ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法-php手册-php.cn

Home

php教程

php手册

ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:18 PM

thinkphptwiceescape

这篇文章主要介绍了ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法,主要通过针对magic_quotes_gpc开启的情况下进行检查与判断转义来实现,需要的朋友可

本文实例讲述了ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法。分享给大家供大家参考。具体方法如下：

这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_quotes_gpc 是否开启，不管三七二十一地进行了转义处理。
解决办法是在入口文件增加如下代码则可：

复制代码代码如下:

if (!get_magic_quotes_gpc()) {
    function addslashes_deep($value) {
        $value = is_array($value) ?
            array_map('addslashes_deep', $value) :
            addslashes($value);
        return $value;
   }
   $_POST = array_map('addslashes_deep', $_POST);
   $_GET = array_map('addslashes_deep', $_GET);
   $_COOKIE = array_map('addslashes_deep', $_COOKIE);
   $_REQUEST = array_map('addslashes_deep', $_REQUEST);
}

有人这样修改DbMysql.class.php中的转义函数：

复制代码代码如下:

public function escape_string($str) {
if (get_magic_quotes_gpc()) {
return $str;
}
if($this->_linkID) {
return mysql_real_escape_string($str,$this->_linkID);
}else{
return mysql_escape_string($str);
}
}

其实这种方法并不可取！因为如果魔术函数on时，而$str又不是post或get得来（比如读取文本、数据库），它还是没加反斜线。
所以我不管$str是否已经被转义，，一律先去除转义，然后再加上转义。这样就避免了二次转义，也避免了遗漏转义。
下面是我的修改方法：

复制代码代码如下:

public function escape_string($str) {
$str = stripslashes($str);
if($this->_linkID) {
return mysql_real_escape_string($str,$this->_linkID);
}else{
return mysql_escape_string($str);
}
}

希望本文所述对大家的ThinkPHP框架程序设计有所帮助。

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

thinkphp是不是国产框架Sep 26, 2022 pm 05:11 PM

thinkphp是国产框架。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。

一起聊聊thinkphp6使用think-queue实现普通队列和延迟队列Apr 20, 2022 pm 01:07 PM

本篇文章给大家带来了关于thinkphp的相关知识，其中主要介绍了关于使用think-queue来实现普通队列和延迟队列的相关内容，think-queue是thinkphp官方提供的一个消息队列服务，下面一起来看一下，希望对大家有帮助。

thinkphp的mvc分别指什么Jun 21, 2022 am 11:11 AM

thinkphp基于的mvc分别是指：1、m是model的缩写，表示模型，用于数据处理；2、v是view的缩写，表示视图，由View类和模板文件组成；3、c是controller的缩写，表示控制器，用于逻辑处理。mvc设计模式是一种编程思想，是一种将应用程序的逻辑层和表现层进行分离的方法。

实例详解thinkphp6使用jwt认证Jun 24, 2022 pm 12:57 PM

本篇文章给大家带来了关于thinkphp的相关知识，其中主要介绍了使用jwt认证的问题，下面一起来看一下，希望对大家有帮助。

thinkphp扩展插件有哪些Jun 13, 2022 pm 05:45 PM

thinkphp扩展有：1、think-migration，是一种数据库迁移工具；2、think-orm，是一种ORM类库扩展；3、think-oracle，是一种Oracle驱动扩展；4、think-mongo，一种MongoDb扩展；5、think-soar，一种SQL语句优化扩展；6、porter，一种数据库管理工具；7、tp-jwt-auth，一个jwt身份验证扩展包。